Një nga shqetësimet kryesore për kompanitë ka qenë mbrojtja nga kërcënimet dixhitale. Edhe pse miratohet një sërë masash, aplikacionesh dhe zgjidhjesh inovative për të parandaluar ndërhyrjet dhe vjedhjen e të dhënave, çështja varet jo vetëm nga teknologjitë e përparuara, por edhe nga sjellja njerëzore. Kjo sipas ekspertit të sigurisë kibernetike Leonardo Baiardi nga dataRain, i cili thekson se 74% e sulmeve kibernetike shkaktohen nga faktorë njerëzorë. Ekzekutivi thekson se si trajnimi i duhur i punonjësve mund të jetë thelbësor për një strategji efektive sigurie.
Baiardi e konsideron qenien njerëzore si hallkën më të dobët kur merret me rreziqet kibernetike në një mjedis korporativ. "Të gjithë në kompani duhet të kuptojnë se janë përgjegjës për sigurinë e të dhënave dhe kjo arrihet vetëm përmes trajnimit, llogaridhënies dhe komunikimit midis departamenteve. Të gjithë duhet të jenë të vetëdijshëm për rreziqet ndaj të cilave janë të ekspozuar."
Mendimi i ekspertit plotëson atë që u zbulua në Raportin e Faktorëve Njerëzorë të Proofpoint për vitin 2023, i cili thekson rolin e rëndësishëm të faktorëve njerëzorë në dobësitë e sigurisë. Studimi zbulon një rritje dymbëdhjetëfish të vëllimit të sulmeve të inxhinierisë sociale përmes pajisjeve mobile, një lloj sulmi që fillon me mesazhe në dukje të padëmshme, duke gjeneruar marrëdhënie. Kjo ndodh, sipas Baiardi, sepse sjellja njerëzore mund të manipulohet. "Siç tha hakeri legjendar Kevin Mitnick, mendja njerëzore është aseti më i lehtë për t'u hakuar. Në fund të fundit, qeniet njerëzore kanë një shtresë emocionale shumë të ndjeshme ndaj ndikimit të jashtëm, gjë që mund të çojë në veprime të nxituara, të tilla si klikimi në lidhje dashakeqe ose ndarja e informacionit të ndjeshëm", thotë ai.
Kompletet e phishing-ut të dizajnuara për të anashkaluar autentifikimin shumëfaktorësh (MFA) dhe sulmet e bazuara në cloud, në të cilat shënjestrohen afërsisht 94% e përdoruesve çdo muaj, janë gjithashtu ndër kërcënimet më të shpeshta të regjistruara në raport.
Gabimet më të zakonshme
Ndër gabimet më të zakonshme që çojnë në shkelje të sigurisë, Baiardi rendit: mosverifikimin e vërtetësisë së emaileve; lënien e kompjuterëve të çkyçur; përdorimin e rrjeteve publike Wi-Fi për të aksesuar informacionin e korporatës; dhe vonimin e përditësimeve të softuerëve.
“Këto sjellje mund të hapin dyert për ndërhyrje dhe kompromentim të të dhënave”, shpjegon ai. Për të shmangur rënien pre e mashtrimeve, eksperti rekomandon shmangien e klikimit në lidhje të dyshimta. Prandaj, ai sugjeron të kontrolloni dërguesin, domenin e email-it dhe urgjencën e mesazhit. “Nëse ende mbeten dyshime, një këshillë është ta lini treguesin e miut mbi lidhje pa klikuar, duke ju lejuar të shihni URL-në e plotë. Nëse duket e dyshimtë, ndoshta është keqdashëse”, këshillon ai.
Phishing
Phishing është një nga kërcënimet më të mëdha kibernetike, duke përdorur email-in e korporatave si një vektor sulmi. Për t'u mbrojtur kundër tij, Baiardi sugjeron një qasje të shtresuar: ndërgjegjësim dhe trajnim për punonjësit, përveç masave të fuqishme teknike.
Mbajtja e softuerëve dhe sistemeve operative të përditësuara është jetike për të zvogëluar dobësitë. "Dobësi të reja shfaqen çdo ditë. Mënyra më e thjeshtë për të zvogëluar rreziqet është duke i mbajtur sistemet të përditësuara. Në mjedise kritike për misionin, ku përditësimet e vazhdueshme nuk janë të mundshme, nevojitet një strategji më e fuqishme."
Ai ofron një shembull nga bota reale se si trajnimi efektiv ndihmon në parandalimin e sulmeve. "Pas zbatimit të simulimeve dhe trajnimeve të phishing, ne vumë re një rritje të konsiderueshme në raportet e përpjekjeve të phishing nga punonjësit, duke demonstruar një ndjenjë kritike më të rafinuar përballë kërcënimeve."
Për të matur efektivitetin e trajnimit, Baiardi sugjeron përcaktimin e një qëllimi të qartë dhe kryerjen e simulimeve periodike me metrika të paracaktuara. "Është e nevojshme të matet sasia dhe cilësia e përgjigjeve të punonjësve ndaj kërcënimeve të mundshme."
Ekzekutivi citon një raport nga kompania e edukimit për sigurinë kibernetike Knowbe4, i cili tregon se Brazili mbeti prapa vendeve si Kolumbia, Kili, Ekuadori dhe Peruja. Sondazhi i vitit 2024 thekson çështjen e punonjësve që e kuptojnë rëndësinë e sigurisë kibernetike, por jo se si funksionojnë kërcënimet. Prandaj, thekson rëndësinë e kulturës organizative në promovimin e praktikave të sigurta: "Pa një program të mirë-zbatuar të kulturës së sigurisë kibernetike, është e pamundur të matet niveli i pjekurisë që një kompani zotëron në këtë aspekt."
Specialisti është gjithashtu përgjegjës për udhëheqjen e ofrimit të ofertave të sigurisë kibernetike të promovuara nga dataRain, e cila ofron zgjidhje të fuqishme dhe të shpejta për t’u zbatuar, të tilla si Siguria e Email-it, Vlerësimet e Pajtueshmërisë dhe Vulnerabilitetit, Siguria e Pikave Endpoint dhe Qeverisja në Cloud. “Siguria kibernetike është një sfidë e vazhdueshme dhe njerëzit janë thelbësorë për të siguruar mbrojtjen e informacionit dhe integritetin e sistemeve. Investimi në trajnim dhe ndërgjegjësim është investim në sigurinë e të gjithë organizatës. Dhe të gjitha ofrimet tona shoqërohen me transferimin e njohurive, gjë që na lejon të rrisim ndërgjegjësimin e klientit për kërcënimet”, përfundon ai.
